セキュリティ界隈で話題のBadUSB
これ、思ったよりも被害甚大じゃないかな

BadUSB
→USBメモリや、USBキーボードのファームウェア(本体に内蔵されたソフトウェア)を改変するタイプの攻撃

USBメモリや、USBキーボードのファームウェアが変更可能というのが驚きなのですが
まぁ、弊社の製品もたいていはファームウェア変更可能なので、そういうものなのでしょう
(PC周辺機器は開発した事ないので、分かりませんが…)

1.BadUSBウイルスに感染

2.USBメモリを挿入

3.USBメモリのファームウェアを書き換えて、攻撃コードを混入

USBメモリを、USB複合デバイスに変更し、従来の機能を維持したまま、キーボードやLANアダプターの機能を追加するようです。


4.攻撃コードの混入されたUSBメモリを、他のPCに挿入

5.攻撃開始
USBメモリを挿したつもりが、実はUSBキーボードとしても認識されます。
USBメモリから、キーボード入力として攻撃コマンドが実行されます。

何が怖いの?
・PC(OSやウイルス対策ソフト)からは「普通のUSBキーボード」として認識されている
・キーボード、USBメモリ、LANアダプター等、注意対象が分からない

ソーシャル手段を利用
・BadUSB化されたUSBメモリを、廊下や受け付け近くにわざと落とす
→総務部等で中身を確認しようとしてPCに接続した時点で感染する

これ、現行のウイルス対策ソフトでは打つ手なしだそうです
※ファイアウォールの出口対策は有効です

面白い(危険な)事を考える人たちが居ますね。
驚きです